暗い年になりそうな2009年に突入し、あらゆる組織がどの部分でコストや人員を削減できそうか模索するのは確実だ。ITセキュリティのメリットは企業の業績に与える効果が最も目に見えにくいため、残念ながらいち早く予算が縮小される可能性がある。情報セキュリティの管理職にとってもスタッフにとっても、これは極めて憂慮すべきことだ。わたしの記憶では、セキュリティ予算は好調なときでも頻繁に増額されるものではなかった。つまり、ただでさえ逼迫(ひっぱく)気味のリソースが、さらに減らされそうな情勢なのだ。 しかし、どんな形で予算を減らされても、セキュリティに対する認識の低下を招いてはならない。セキュリティ管理者として、セキュリティポリシーでコンプライアンスを確実に保ち続けるため、上層部による情報セキュリティ支持を組織内の優先課題とすることだ。ほかの部局の管理職は、かなりのプレッシャーの下でプロジェクトを迅速かつ経